빅데이터 분석 플랫폼 텍스톰, 외부 해킹으로 개인정보 유출 사과

성명·비밀번호·주소 등 고객정보 유출...재발 방지 위한 보안 강화 조치 실시

[한국정보기술신문] 빅데이터 분석 플랫폼 텍스톰(TEXTOM, 운영사 ㈜더아이엠씨)이 외부 해킹으로 인한 고객 개인정보 유출 사실을 공식 발표하며 사과했다. 관계 당국의 조사 결과에 따르면 지난 9월 7일 고객들의 성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등의 개인정보가 유출된 것으로 확인됐다.

해킹 사실 인지 후 즉시 보안 조치 실시

텍스톰 측은 해킹 사실을 인지한 후 외부 접속 기록을 점검한 결과 직접적인 침입 흔적은 발견되지 않았다고 밝혔다. 그러나 추가 데이터베이스 접근에 대비해 비밀번호 변경과 개인정보 암호화를 적용했으며, SQL 인젝션 방지를 위한 소스 코드 보완 조치도 완료했다고 발표했다.

이번 개인정보 유출 사건에서 가입 시기에 따라 유출 범위에 차이가 있는 것으로 나타났다. 주소 정보의 경우 2019년 5월 이후 가입자는 유출 대상에서 제외됐으며, 생년월일은 2023년 12월 이후 가입자는 해당되지 않는다고 회사 측이 설명했다.

2차 피해 방지 위한 고객 대응 권고

텍스톰은 이번 사고로 인한 2차 피해 방지를 위해 고객들에게 별도의 대응 방안을 권고했다. 회사는 관련 문의사항에 대해서는 텍스톰 공식 이메일(textom@theimc.co.kr)을 통해 성실하게 안내하겠다고 약속했다. 또한 재발 방지를 위해 지속적인 보안 모니터링을 강화하고 있다고 덧붙였다.

텍스톰 측은 공식 사과문을 통해 "이번 사건을 매우 심각하게 받아들이며, 고객님의 정보 보호를 위해 최선을 다하겠다"고 밝혔다. 회사는 "소중한 개인정보 보호를 위해 최선의 주의를 다했으나 불법적인 외부 해킹으로 인해 개인정보가 유출됐다"며 거듭 사과의 뜻을 전했다.

한국정보기술신문 정보보안분과 이승기 기자 news@kitpa.org